Mô hình:
Cấu hình DNS master như lab bên này:
Cấu hình DNS slave:
Đặt địa chỉ ip cho máy mình:
Bước 1: Cài đặt dịch vụ DNS.
Bước 2: Cấu hình 1 file:named.conf
Ta cấu hình file named.conf như sau:
Code:
acl mynet { //khai báo ACL
192.168.1.0/24;
};
options {
directory "/var/named";
notify no;
auth-nxdomain yes;
listen-on {
mynet;
};
};
zone "conmotit.local" {
type slave;
masters {192.168.1.254;};
file "slaves/conmotit.local.zone";
allow-query {
mynet;
};
allow-transfer {
none;
};
allow-update {
none;
};
};
zone "1.168.192.in-addr.arpa" {
type slave;
masters {192.168.1.254;};
file "slaves/1.168.192.in-addr.arpa.zone";
allow-query {
mynet;
};
allow-transfer {
none;
};
allow-update {
none;
};
};
Xoá hết mấy dòng trong đó và thêm vào dòng sau:
Bên DNS master ta cấu hình lại file named.config:
Code:
acl mynet { //khai báo ACL
192.168.1.0/24;
};
options {
directory "/var/named"; //thư mục chứa
notify no; //gửi thông báo đến slave
auth-nxdomain yes;
listen-on { //cho phép lắng nghe
mynet;
};
};
zone "conmotit.local" { //khai báo zone thuận, ở đây mình khai báo conmotit.local (dùng .com cũng dc nhưng để đảm bảo khỏi bị đụng với domain bên ngoài).
type master; //để server biết máy này làm master dns.
file "conmotit.local.zone";
allow-query { //cho pep truy vấn từ đâu(mynet là sunbet của mình, any là bất kể từ đâu)
mynet;
};
allow-transfer { //cái này chỉ áp dụng cho DNS slave vái dưới cũng thế nha
192.168.1.253;
};
allow-update {
none;
};
};
zone "1.168.192.in-addr.arpa" { //khai báo zone nghịch. Ghi ngược lai cho nó đúng cú pháp, giống cái tên bên windown ha:matngu:.
type master; //để server biết máy này làm master dns.
file "1.168.192.in-addr.arpa.zone";
allow-query { //cho pep truy vấn từ đâu(mynet là sunbet của mình, any là bất kể từ đâu)
mynet;
};
allow-transfer {
192.168.1.253;
};
allow-update {
none;
};
};
Tắt tường lửa và selliux bên DNS master đi nha.
Sau đó ta khởi động lại dịch vụ (2 bên server luôn nha)
Không có nhận xét nào:
Đăng nhận xét